Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак,
opennews (??), 03-Окт-23, (0) [смотреть все]
- ох, еще не научились нормально работать с оперативной памятью, тае еще и с GPU ,
Аноним (1), 14:38 , 03-Окт-23, (1) //
- Вообще-то, Mali - это интеграшки, у которых нет отдельного чипа памяти,
Аноним (13), 15:36 , 03-Окт-23, (13) +4 //
- я имел в виду, что такую радость уже реализовали на некоторых линейках процессо,
Аноним (1), 15:43 , 03-Окт-23, (17) –1 //
- Это тоже самое что и Resizable BAR Нет там никакого прямого доступа к памяти, ва,
мяя (?), 16:13 , 03-Окт-23, (28) +4
- Ещё уточню, BAR это Base Address Registers Без Resizable BAR доступно только 25,
мяя (?), 16:33 , 03-Окт-23, (35) +1
- от 1МБ до 512ГБ ,
мяя (?), 16:33 , 03-Окт-23, (36)
- в реальности NVidia A100 имеет 80Gb на борту доступные через resizable BAR ,
Аноним (70), 19:43 , 03-Окт-23, (70) +1
- BAR address physical function BAR0 16 MiB1BAR1 128 GiB1BAR3 32 MiB1BAR addr,
Аноним (70), 19:46 , 03-Окт-23, (71) +1
- Есть и Resizable BAR,
Аноним (31), 16:19 , 03-Окт-23, (31) +1
- В целом прямой доступ и унифицированная память для всего памяти это далёкие м,
мяя (?), 16:37 , 03-Окт-23, (38)
- а в чём проблема кроме того что у различных ускорителей внутреннее представление,
Аноним (74), 20:01 , 03-Окт-23, (74) +1
- Надо менять архитектуру ПК, в этом проблема Никто её менять особо не хочет Тех,
мяя (?), 22:29 , 03-Окт-23, (96)
- Более конкретно сказать сложно, я не настолько специалист Насколько я знаю, там,
мяя (?), 22:39 , 03-Окт-23, (97)
- неужели вы про SoC никогда не слышали там давно вся память общая для всех устр,
Аноним (74), 23:57 , 03-Окт-23, (103)
- SoC не считается Apple silicon во многом мусор с ускорителями фотошопа и т п ,
мяя (?), 23:59 , 03-Окт-23, (105) +1
- он как раз и считается, а концепцию эту предложил автор risc-v лет 30 назад,
Аноним (74), 00:14 , 04-Окт-23, (107)
- SoC не расширяем, не обновляем Это уход от гибкости архитектуры ПК, а хотелось ,
мяя (?), 01:54 , 04-Окт-23, (115)
- Есть SoC с usb и даже pcie - вполне себе расширяемо вроде А современные процы о,
Аноним (-), 12:05 , 05-Окт-23, (157)
- Я не про USB, PCIe конечно хорошо, но сама по себе концепция SoC подразумевает ч,
мяя (?), 15:29 , 05-Окт-23, (173)
- x86 тоже сделали этот шаг, убрав скажем солидную часть чипсета в проц, так что т,
Аноним (180), 16:45 , 05-Окт-23, (180)
- всего-то штуковина которая мощнее 775 зеонов местных обитателей вместе взятых, и,
мсчмчс (?), 13:48 , 04-Окт-23, (132)
- На архитектуре IBM Power это уже давно сделано Оно точно уже было во времена ан,
Ddddd (?), 09:41 , 04-Окт-23, (120)
- Скрыто модератором,
Ddddd (?), 09:44 , 04-Окт-23, (121)
- Монолитное ядро оно такое, мелкий баг в одном из тысяч драйверов от васянопроизв,
Аноньимъ (ok), 14:55 , 03-Окт-23, (2) +1 //
- А ты прямо сторонник цифровой тюрьмы Хочешь жить в клетке, понимаю ,
Аноним (5), 15:11 , 03-Окт-23, (5) –6
//
- Это ложная дихотомия Автор считает, что микроядро этой проблеме не подвержено В,
Аноним (7), 15:17 , 03-Окт-23, (7) +5
//
- Не на 100 же не подвержено ,
Аноним (19), 15:46 , 03-Окт-23, (19)
- Но это дорого стоит Много сообщений парсить надо А линукс силен именно там, гд,
Иван_Лох (?), 16:28 , 03-Окт-23, (33) –1
- Я думал всякие bugurtos с RT-Thread лезут туда, где байтом и тактом меньше а то,
Аноним (40), 16:54 , 03-Окт-23, (40) +3
- Не, это не так работает, производительность в этом всём вопрос десятый Вообще ка,
Аноньимъ (ok), 17:03 , 03-Окт-23, (44) +2
- Интересно, если микроядерная архитектура ядра такая классная, то почему все сидя,
Анонем (?), 20:33 , 03-Окт-23, (80)
- Если коротко, то ответ - Легаси Сейчас бы найти кого-то кто хоть может читать и ,
Аноньимъ (ok), 21:02 , 03-Окт-23, (84) +3
- Скрыто модератором,
123 (??), 10:42 , 04-Окт-23, (128) +1
- Кто-то на винде сидит Винда довольно успешно перезапускает упавший драйвер видео,
Аноньимъ (ok), 17:42 , 04-Окт-23, (142)
- Угу, только потом производительность такая получается что никто это использовать,
Аноним (180), 16:14 , 04-Окт-23, (138)
- Да понял понял я, всё будет хорошо Шина PCI-E это у вас не барьер Ну готовит ЦП,
Аноньимъ (ok), 16:59 , 04-Окт-23, (140)
- Да вот не будет как показала практика Blackberry в свое время много трахались с,
Аноним (-), 18:43 , 04-Окт-23, (144)
- Так приложение в юзерспейсе не в ядре живёт или в ядре Небезопасно или безопасно,
Аноньимъ (ok), 21:15 , 04-Окт-23, (148)
- 1 Приложение драйвер видяхи и как правило гигазы данных в секунду не неворач,
Аноним (-), 13:46 , 05-Окт-23, (165)
- В смысле не наворачивает У нас же приложения в конечном счёте видеокарту исполь,
Аноньимъ (ok), 15:43 , 05-Окт-23, (175)
- Оно ж не делает вообше все операции лично и микроменеджмент деталей - не юзермод,
Аноним (185), 07:07 , 06-Окт-23, (185)
- Я правильно понимаю вас, вы хотите сказать, что переключением видеорежимов и пр,
Аноньимъ (ok), 14:18 , 06-Окт-23, (190)
- Нехрена себе, а зачем делают если работает не очень Делать больше нечего людям ,
Аноньимъ (ok), 14:30 , 06-Окт-23, (191)
- ага почти иммутабельная выделенная память для микроядра, на отдельном кернель,
Sw00p aka Jerom (?), 16:29 , 03-Окт-23, (34) +1
- 1 Вот автору и карты в руки кодить дрова под его любимые микроядра Можно даже ,
Аноним (137), 16:06 , 04-Окт-23, (136) –2
- ошибся веткой, так что продублирую в правильнойт е ты считаешь, что только моно,
Аноним (1), 15:24 , 03-Окт-23, (10) +1
//
- Тут аргумент может быть такой не будет уязвимостей в Ведроиде - не будет возмож,
Аноним (19), 15:48 , 03-Окт-23, (20) +1
- во-первых, думаю около 98 пользователей дроида это просто нафиг не нужно они д,
Аноним (1), 15:56 , 03-Окт-23, (21)
- Я могу ошибаться, но, похоже что требование невозможности рута идёт от Гугла, ил,
Аноньимъ (ok), 17:06 , 03-Окт-23, (45) –1
- не слышал о таком, насколько вижу у пикселей бутлоадер открытыйи рутуется он без,
фнон (?), 17:26 , 03-Окт-23, (49)
- Вы мешаете рут, и разблокировку бутлоадера в одну кучу Да, разблокированный бутл,
Аноньимъ (ok), 17:52 , 03-Окт-23, (54)
- У меня вот прям сейчас в руках анлокнутый рутованый ксяоми с LineageOS 20 0 13 ,
Анонин (?), 18:10 , 03-Окт-23, (57) –1
- Да, нужны Считайте выиграли в лотерею А может я что-то пропустил Гпей работает ,
Аноньимъ (ok), 18:15 , 03-Окт-23, (58)
- Ну, не в лотерею Телефон сразу покупался с планом его перепрошить Т е не на ст,
Анонин (?), 18:22 , 03-Окт-23, (60) –1
- Ты все пропустилGoogle Pay всегда работал с рутом без проблемНа рут жаловались в,
Аноним (99), 22:45 , 03-Окт-23, (99) –1
- У меня жалуются иные приложения стран иных Знаю что на унлокнутых ксяомях оплата,
Аноньимъ (ok), 00:14 , 04-Окт-23, (108)
- Мои прошлые Redmi Note 8T и Poco X3 Pro смотрят с удивлением на чушь про нерабо,
Аноним (99), 10:00 , 04-Окт-23, (123)
- Сейчас на ксяомяу даже умные дома перестали работать У них что-то с серверами и,
Аноним (-), 14:07 , 05-Окт-23, (166)
- Печально это всё конечно А Столлман ведь на примере секс игрушек объяснял, что ,
Аноньимъ (ok), 15:45 , 05-Окт-23, (176)
- АгаИдет значит от гугла и потому на Пикселях с рутом нет проблем, а на всяких Са,
Аноним (99), 22:43 , 03-Окт-23, (98)
- А вот оставшиеся 2 есть вариант, который хоть отчасти но сдерживает жадность не,
48 (?), 02:48 , 05-Окт-23, (152)
- Ну так неудивительно Достаточно посмотреть где используется микроядро - OpenVMS,
Анонин (?), 15:40 , 03-Окт-23, (15) +3 //
- Топящему за безопасТный, безопасTный поможет ,
Аноним (19), 15:44 , 03-Окт-23, (18) –1 //
- Только если все ядро на нем было бы написано И то не на 100 помог бы Нужны бол,
Анонин (?), 15:59 , 03-Окт-23, (22)
- та подожди, мы пока не выяснили на чем эти кода писалисьно как только выясним, м,
фнон (?), 16:06 , 03-Окт-23, (24)
- В GPU как и к сетевым адаптерам применяется как можно меньше прослоек и провер,
maxis11 (ok), 21:17 , 03-Окт-23, (90) +1 //
- О Уважаемый, как прекрасно что есть грамотные люди будь другом, научи - как п,
Аноним333 (?), 21:46 , 03-Окт-23, (92)
- Очень мощная техническая бурда Так просто не осилить, нужна команда сишников чт,
Аноньимъ (ok), 22:16 , 03-Окт-23, (93) //
- Самое ужасное, что дьявол кроется в деталях Рассмотрим CVE-2023-4211 если коро,
maxis11 (ok), 23:38 , 03-Окт-23, (102) +1
- Прошивка ВК работает на ЦП системы Не знал Оно одинаково и на виндовсе и линукс,
Аноньимъ (ok), 00:34 , 04-Окт-23, (112)
- Спасибо за подробный ответ, было познавательно 1 Не знаешь ли насколько очень ,
Аноним (1), 10:42 , 04-Окт-23, (127)
- У ARM вроде не настолько продвинутые GPU чтоб свой MMU еще был, это вам не амдшк,
Аноним (-), 18:32 , 04-Окт-23, (143)
- Грубо говоря основная фича в другой модели доступа к памяти, остальное детали ЦП,
Аноньимъ (ok), 21:26 , 04-Окт-23, (149)
- Я не работал с амд на уровне допиливания прошивки только на уровне драйвера , н,
maxis11 (ok), 02:47 , 05-Окт-23, (151)
- а че вы ожидали от ЧатГопоты софт-скилы ептить ,
Sw00p aka Jerom (?), 00:33 , 04-Окт-23, (111)
- И дайте угадаю, старые устройства обновить практически нереально Enjoy ,
Аноним (6), 15:13 , 03-Окт-23, (6) +4 //
- Enjoy the monolithic Linux kernel with unstable API ABI which requires constant ,
birdie (ok), 15:19 , 03-Окт-23, (8) –4 //
- Причём здесь unstable ABI в ядре, если ведроидные драйвера работают в юзерспейсе,
Аноним (19), 16:09 , 03-Окт-23, (27) //
- а вот здесь сказано, что нетhttps source android com docs core architecture ke,
Аноним (43), 16:57 , 03-Окт-23, (43)
- Что вы несёте я не могу понять Там такое же ядро, только хуже - полный монолит ,
birdie (ok), 03:28 , 04-Окт-23, (116)
- угу, скорее всего так и будета то что обновления андроида зависит еще и от вендо,
Аноним (1), 15:29 , 03-Окт-23, (11) +3 //
- Ну так Настало время покупать новые устройсва Все по плану же Вспомните ско,
Kuromi (ok), 15:35 , 03-Окт-23, (12) –1
- Линукс поделие во всей красе ,
Аноним (14), 15:39 , 03-Окт-23, (14) //
- Вангую, что телефоны на Фикции, если такие появятся, поддерживаться обновлениями,
Аноним (19), 16:07 , 03-Окт-23, (25) //
- Рукожопы ARM, а виноват как всегда линукс,
uis (??), 20:17 , 03-Окт-23, (77) //
- Вот и хорошо, можно получить рута или даже получать рута каждый раз, когда это ,
YetAnotherOnanym (ok), 20:07 , 03-Окт-23, (76)
- Проблема наблюдается в Pixel 7 и его ровесниках, а ты про старые телефоны не об,
Аноним (99), 10:02 , 04-Окт-23, (124)
- Ах вот почему хейтеры Сишки молчат в тряпочку Уязвимости оказались в проприетар,
Аноним (-), 17:25 , 03-Окт-23, (48) –2 //
- ARM это телефонный мусор Пора бы некоторым товарищам понять это, что единственн,
Аноним (-), 20:07 , 03-Окт-23, (75) –1 //
- Надо было ставить что Lima ,
uis (??), 20:21 , 03-Окт-23, (78) //
- Раз уж речь зашла о Си, то недавно обнаружил весьма люботный факт, - может кто-н,
Аноним (82), 20:41 , 03-Окт-23, (82) //
- Дремучее легаси потому что ,
Анонимусс (?), 21:00 , 03-Окт-23, (83) –1
- Напиши свою fgets ,
Аноним (109), 00:27 , 04-Окт-23, (110)
- Стандартный ввод вывод в Си 8212 это хтонический ужас Собственно, он во всех,
Аноним (119), 08:53 , 04-Окт-23, (119) +1 //
- Какие создатели и чего именно The fgets function reads at most one less than the,
Аноним (130), 11:52 , 04-Окт-23, (130) //
- Т е вы считаете, что если пользователь получает бесконечный цикл, при n равным е,
Аноним (82), 15:18 , 04-Окт-23, (133) //
- Я не вижу ни цикла в вышеприведённом коде, ни требований в стандарте зацикливать,
Аноним (130), 15:34 , 04-Окт-23, (135)
- Смысл в том что, скорее всего вы будете использовать fgets таким образом while ,
Аноним (82), 16:55 , 04-Окт-23, (139)
- ПС для наглядной иллюстрации для простоты просто возьмите статический массив ра,
Аноним (82), 17:02 , 04-Окт-23, (141)
- Ну, как-бы, Вы сами функцию зациклили Аналогичное поведение будет, если Вы укаж,
Совершенно другой аноним (?), 12:31 , 05-Окт-23, (160) +1
- Показательный пример, кстати Если fgets заменить на true - тогда виновата во вс,
Аноним (130), 13:19 , 05-Окт-23, (163) +1
- Моя претензия в том, что о такой дичи нужно писать в документации, как это сдела,
Аноним (82), 15:15 , 05-Окт-23, (168)
- В том плане - фунция fgets ожидает буфер, имеющий возможность хранить как мини,
Совершенно другой аноним (?), 13:23 , 05-Окт-23, (164)
- Не буду Случилось 1 выдумывание глупости 2 приписывание её оппоненту 3 ненавя,
Аноним (130), 13:07 , 05-Окт-23, (162) +1
- Спасибо, что раскрыли сведения Теперь эти уязвимости будут юзать все кому не ле,
ИмяХ (?), 21:05 , 03-Окт-23, (85)
- Прилаги из гугл плей тоже могут И БУДУТ Думаете им достаточно будет разрешения ,
Пряник (?), 10:15 , 04-Окт-23, (125) //
- Регулярно пишут про уязвимости в андроиде Но почему-то не слышно про вирусы, ко,
nymous (?), 15:31 , 04-Окт-23, (134) //
- А вам не кажется, что все эти уязвимости нацелены лишь на то, чтобы плебс прио,
Бульдох (?), 20:31 , 04-Окт-23, (147) –1 //
1,2,6,48,75,78,82,85,125,134,147
|
Вариант для распечатки
